La seguridad de las empresas es aún insuficiente frente al potencial del ciberdelito
- ITDS TV
El coste anual derivado de los ciberdelitos se sitúa cerca de los 1.000 millones de euros. La exposición a los diferentes riesgos aumenta a medida que se incrementa la dependencia tecnológica de las empresas. Se espera que para 2020 el número de dispositivos interconectados supere los 20.000 millones.
El ritmo frenético de los avances tecnológicos, los continuos cambios en el panorama geopolítico y las crecientes fuentes de inestabilidad social, están dejando un entorno desafiante para las empresas a la hora de operar e invertir. Este contexto puede generar una amplia gama de riesgos que exigen una estrategia que ponga en valor la capacidad de recuperación de dichas compañías.
Buena prueba de ello es el ciber riesgo, uno de los focos de mayor preocupación para los líderes empresariales de la actualidad, tal y como refleja el Informe de Percepción de Riesgo, que afirma que se trata de la amenaza con mayor posibilidad de crecimiento en los próximos años.
La exposición al ciberdelito es mayor según aumenta la dependencia tecnológica de las empresas. Se espera que, para 2020, el número de dispositivos interconectados supere los 20.000 millones, según el informe de Oliver Wyman The Growing Challenge of Cyber Risk. Esto, unido al creciente uso de la inteligencia artificial, hace que la posibilidad de sufrir un ataque cibernético por parte de las empresas sea cada vez mayor. Sin olvidar los roces geopolíticos de la actualidad, detonantes del respaldo económico procedente de determinados Estados a según y qué ciberataques.
Con este panorama en el aire, las grandes empresas se ven obligadas a anticiparse a los objetivos de los atacantes, que pueden ir desde la interrupción del negocio, a la extorsión, el espionaje económico o el daño reputacional. Se trata de una cantidad de ataques muy diversa que hace del ciber riesgo un problema muy difícil de manejar para unas compañías aún muy lejos de una óptima seguridad. De hecho, el informe de Oliver Wyman afirma que solo un tercio de éstas tiene un plan de respuesta a incidentes provocados por un gran ataque cibernético.
Aunque el conocimiento y la inversión destinada a hacer frente al ciber riesgo están en aumento, los recursos con los que se cuentan actualmente son muy escasos en comparación con la amenaza potencial que supone. Más aún si lo comparamos con otros riesgos más familiares para la población, como, por ejemplo, una catástrofe natural. Se trata de un problema que se agrava si tenemos en cuenta que hoy en día se estima que el coste anual derivado del ciberdelito se sitúa cerca de los 1.000 millones de euros.
Aunque su gestión está mejorando, las empresas y los gobiernos deben invertir mucho más si quieren prevenirlo, ya que la infraestructura que existe en la actualidad para paliar la problemática es mucho menor que la existente para otro tipo de riesgos. Además, las agencias cibernéticas nacionales, al igual que los protocolos internacionales para compartir datos y frenar el impacto, cuentan con el apoyo de muy pocos países por el momento.
Las compañías deben centrar sus estrategias en frenar posibles ataques cibernéticos, destinando iniciativas a dar recorrido al problema, desde la prevención hasta la respuesta, algo poco común a día de hoy. Hay que tener claro que el abanico de posibles ataques se hace cada vez más amplio a medida que la tecnología avanza. Por ello, dichas estrategias deben ir de la mano de la innovación y la captación de nuevas oportunidades que mejoren la infraestructura ya existente.
